TeaOnHer Uygulaması Kişisel Verileri Sızdırdı
TeaOnHer, erkeklerin daha önce buluştukları kadınlar hakkında fotoğraf ve bilgi paylaşmalarını sağlayan bir uygulama, kullanıcıların kişisel bilgilerini, devlet kimliklerini ve selfie’lerini ifşa etti.
Tea Uygulamasına Tepki Olarak Geliştirildi
Kısa bir süre önce Apple App Store’da kullanıma sunulan TeaOnHer, kadınların buluştukları erkekler hakkında bilgi paylaşmasını sağlayan başka bir viral uygulama olan Tea‘ya yanıt olarak geliştirilmiştir. Tea, 6 milyondan fazla kullanıcısı ile kadın güvenliği uygulaması olarak tanıtılmakta ve “Aynı erkekle mi çıkıyoruz?” gibi Facebook ağlarına benzemektedir. Ancak, uygulamanın kullanıcıları tarafından yapılan birçok iddianın doğruluğu sorgulanmaktadır.
Gizlilik İhlali ve Güvenlik Açıkları
Tea uygulaması ile ilgili tepkiler, 404 Media tarafından yapılan bir haberle arttı. 4chan kullanıcıları, uygulamanın kamuya açık bir veritabanını keşfetti ve bu veritabanında 72,000’den fazla fotoğraf, binlerce selfie ve hesap doğrulama için gönderilen kimlik belgeleri yer aldı. Başka bir hack olayı sonucu, uygulama üzerinden gönderilen 1 milyonun üzerindeki özel mesajın ortaya çıkmasının ardından, uygulama mesajlaşma özelliğini devre dışı bıraktı.
TeaOnHer, şu anda iOS uygulamalarında Yaşam Tarzı kategorisinde ikinci sırada yer alıyor ve Tea uygulamasına doğrudan bir yanıt niteliği taşıyor. Hatta Tea’nın App Store tanımından bazı ifadeleri, kendi listelemesinde kopyalamış durumda.
TeaOnHer, önemli güvenlik açıklarına da sahip. TechCrunch’ın tespit ettiği bir güvenlik açığı, herkesin TeaOnHer kullanıcılarına ait verilere erişim sağlamasına olanak tanıyor. Bu veriler arasında kullanıcıların kullanıcı adları, e-posta adresleri, sürücü belgeleri ve yükledikleri selfie’ler mevcut. Sürücü belgelerinin görüntüleri, herkesin erişebileceği web adreslerinde açıkça yer alıyor.
TechCrunch, uygulama üzerinde kullanıcıların e-posta adresleri, gösterim isimleri ve kendilerine bildirdikleri konumları içeren paylaşımların bir listesini gördü.
TechCrunch, kötü niyetli kişilerin veriye erişimini sağlamak amacıyla bazı güvenlik açığı detaylarını gizli tutmakta. Uygulamanın geliştirici firması, TechCrunch’ın iletişim taleplerine yanıt vermediği için, bu raporu sınırlı detaylarla paylaşmaya karar vermiştir.
Geliştiricinin Kimliği ve Kullanıcıların Tehlikesi
TeaOnHer, Newville Media Corporation adlı bir geliştirici tarafından Apple App Store’a yüklendi. LinkedIn’e göre, bu firmanın kurucu ve CEO’su Xavier Lampkin.
TechCrunch, uygulama sahibi Lampkin ile ilişkilendirilen en az bir TeaOnHer kaydını tespit etmiştir.
Güvenlik açığı, TeaOnHer uygulamasına kayıt olan ya da kimlik belgeleri paylaşan herhangi bir kullanıcının verilerini etkileyebilir. Bu açık, aynı zamanda uygulamanın kullanıcı sayısını da teşhir ediyor; yayınlandığı sırada yaklaşık 53,000 kullanıcıya sahip.
TechCrunch, ayrıca uygulamanın yaratıcısına ait bir e-posta adresi ve düz metin şifresinin sunucuda açıkta bırakıldığını da ortaya çıkardı. Bu kimlik bilgileri, uygulamanın “admin” paneline erişim sağlıyor. TechCrunch, bu kimlik bilgilerini kullanmamıştır çünkü bu yasadışı olurdu. Ancak, admin kimlik bilgilerinin internette açık kalmasının yarattığı riskleri vurgulamaktadır.
Uygulama İçeriği ve Kullanıcıların Olası Riskleri
Güvenlik açıklarının yanı sıra, TeaOnHer içerisinde bulunan içerikler de rahatsız edici. Uygulama, kullanıcılarının kimliklerini doğrulamak için paketlerinde ID’ler ve selfie’ler talep etmesine rağmen, kullanıcılar “misafir” görünümünde uygulamayı girmeden erişebiliyor.
TechCrunch, misafir görünümüne girdiği an bir kadına ait birkaç farklı isimle paylaşılmış çıplak fotoğraflar gördü. Bu fotoğrafların paylaşımı için kadının rızasının olup olmadığı belirsiz. Diğer gönderimler ise, kadınların fotoğrafları ve isimlerini paylaşarak, onları “kolay” olarak nitelendiriyor ya da cinsel yolla bulaşan hastalıklar yaymakla suçluyor.
Tüm ücretsiz uygulamalar arasında TeaOnHer, sosyal medya platformları gibi popüler uygulamaların önünde 17. sırada bulunuyor, Tea uygulaması ise 2. sıradadır.
